CPCommerce远程文件包含漏洞

漏洞信息详情

CPCommerce远程文件包含漏洞

• CNNVD编号：CNNVD-200312-440
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-1500
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2003-10-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2003-12-31
  
• 厂        商：
  
  cpcommerce
• 漏洞来源：
  Astharot

Silverstripe是新西兰SilverStripe公司开发的一套自由且开源的内容管理系统。e-commerce是其中的一个电子商务模块。
e-commerce包含的_functions.php脚本可包含远程文件，远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令。
_functions.php包含如下有问题代码：
require_once(\”{$prefix}_config.php\”);
require_once(\”{$prefix}_gateways.php\”);
由于对$prefix变量缺少充分过滤，攻击者可以指定远程服务器上的文件作为包含文件，可导致以WEB权限执行攻击者提供的恶意PHP命令。

厂商补丁：
cpCommerce
———-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://cpcommerce.org/forums/index.php?board=2;action=display;threadid=864” target=”_blank”>
http://cpcommerce.org/forums/index.php?board=2;action=display;threadid=864

来源: XF
名称: cpCommerce-functionsphp-file-include(13457)
链接:http://xforce.iss.net/xforce/xfdb/13457

来源: BID
名称: 8851
链接:http://www.securityfocus.com/bid/8851

来源: BUGTRAQ
名称: 20031019 ZH2003-31SA (security advisory): file inclusion vulnerability in cpCommerce
链接:http://www.securityfocus.com/archive/1/341757

来源: www.securiteam.com
链接:http://www.securiteam.com/unixfocus/6H00E2K8KG.html

来源: cpcommerce.org
链接:http://cpcommerce.org/forums/index.php?board=2;action=display;threadid=864

来源: SREASON
名称: 3301
链接:http://securityreason.com/securityalert/3301

来源：NSFOCUS
名称：5564
链接：http://www.nsfocus.net/vulndb/5564